Hardware Wallets: como funcionam?
Quem possui criptomoedas deve protegê-las usando wallets (ou carteiras) específicas para isso. Existem vários tipos diferentes, e a melhor escolha depende do que você deseja priorizar. Contudo, uma das mais seguras e fáceis de se utilizar é a carteira de hardware.
O que são hardware wallets?
As hardware wallets, ou carteiras de hardware, são dispositivos pequenos que se assemelham a um pen drive e que são projetados exclusivamente para serem carteiras. Não é possível instalar nenhum outro software neles, o que os torna seguros contra vulnerabilidades. Também são carteiras do tipo frio, que nunca se conectam à internet, o que lhes dá ainda mais
segurança, já que diminui consideravelmente a probabilidade do dispositivo ser acessado por hackers maliciosos.
Todas as transações são executadas no próprio dispositivo e as informações são mostradas na tela. Assim, mesmo que o seu computador fosse hackeado, o invasor não teria acesso a informações da transação, pois estas são mostrados apenas no dispositivo.
Outro fator que reforça a segurança é que elas possuem software de código aberto, o que permite que qualquer pessoa possa auditar o código e verificar seu funcionamento e a existência de possíveis bugs.
Leia mais: Tudo que você precisa saber para escolher a sua carteira de Bitcoin
Chaves privadas, PINs e frase mnemônica
Em particular, as chaves privadas são armazenadas em uma área protegida do hardware e não podem ser transferidas para fora do dispositivo em texto simples. Como a chave é isolada de qualquer conexão à internet, os hackers teriam que fisicamente roubar sua hardware wallet para ter acesso aos seus bitcoins. Ainda que isso acontecesse, ter acesso a suas criptomoedas seria uma tarefa difícil, pois a maioria dos dispositivos requer um código PIN para acesso, o que adiciona uma nova camada de proteção.
No caso da marca Ledger, se o PIN digitado estiver errado por três vezes seguidas, o dispositivo auto destrói os dados nele armazenados. Assim que a hardware wallet é ligada pela primeira vez, a chave privada é gerada e junto com ela é gerado um conjunto de 24 palavras, a frase mnemônica, que aparece na tela do dispositivo e deve ser anotada em algum lugar e guardada de forma segura.
Se algum dia você perder sua hardware wallet, é possível recuperar o acesso a seus bitcoins utilizando essa frase, pois essa combinação única de palavras está matematicamente ligada a sua chave privada. Para aqueles que se perguntam o quão difícil seria adivinhar essa combinação, existem 115792089237316195423570985008687907853269984665640564039457584007913129639936 combinações possíveis.
Se utilizássemos um computador com uma altíssima capacidade de processamento, testando 100 trilhões de combinações por segundo, ele levaria aproximadamente 36717430000000000000536992568032848736216424136408984408 anos para testar todas as possibilidades.
Leia mais: Qual carteira é mais adequada para você?
Riscos de segurança para carteiras de hardware
Embora nenhum incidente de roubo de bitcoins tenha sido verificado com as carteiras de hardware wallets, existem alguns pontos de falha que podem comprometer a segurança dos seus bitcoins.
Malwares que trocam endereços de destino das transações: você pode ser induzido a enviar bitcoins para o endereço errado. Malwares que monitoram as transações em um PC podem substituir o endereço de destino daquelas que têm um alto valor por um outro endereço controlado por um hacker.
Geradores de números aleatórios fracos: As carteiras de hardware geralmente dependem de geradores de números aleatórios para gerar chaves privadas para suas carteiras. Se o gerador for fraco, pode gerar chaves que podem ser recriadas mais tarde por um hacker.
Bugs no sistema: O hacker pode aproveitar possíveis bugs do sistema nos níveis de software, firmware e hardware para obter acesso não autorizado às informações secretas armazenadas nas carteiras de hardware.
Envio do hardware comprometido: se o processo de envio for comprometido, as peças que compõem a hardware wallet podem ser substituídas ou modificadas por peças semelhantes, mas inseguras.
Apesar da existência desses pontos de falha, as carteiras de hardware proporcionam uma alta proteção na manutenção das criptomoedas, sendo dispositivos offline e pouco vulneráveis a ataques, e proporcionam também praticidade na realização das transferências.
Este post é obra da exchange de criptomoedas Modiax, sendo parte de seu esforço para educar investidores e entusiastas das criptomoedas tratando de assuntos que afetam diretamente a esfera das criptomoedas.